ตามแถลงการณ์อย่างเป็นทางการของ Renegade บน X การติดตั้งใช้งาน Arbitrum รุ่น V1 ซึ่งเป็นระบบเดิมของโปรโตคอลถูกโจมตีตั้งแต่ช่วงเช้าตรู่ของวันนี้ (11 พ.ค.) ส่งผลให้เกิดความเสียหายประมาณ 209,000 ดอลลาร์ แฮกเกอร์สายขาวได้คืนเงินประมาณ 190,000 ดอลลาร์ และทีมยืนยันว่าผู้ใช้งานทั้งหมดที่ได้รับผลกระทบจะได้รับการชดเชยเต็มจำนวน
ทีมยืนยันว่าช่องโหว่มีอยู่เฉพาะในการติดตั้งใช้งาน Arbitrum รุ่น V1 เท่านั้น โดยการติดตั้งใช้งาน V1 Base, V2 Arbitrum และ V2 Base ยังคงปลอดภัยอยู่ทั้งหมด ทั้งโครงสร้างพื้นฐานที่รองรับธุรกรรมของ V1 Arbitrum ถูกหยุดชั่วคราวแล้ว ซึ่งช่วยตัดความเสี่ยงด้านเงินทุนเพิ่มเติมออกไป
btc.bar.articles
นักพัฒนา Wagyu ปฏิเสธการดึงเงินแบบ Rug Pull ด้วย XMR1 ชี้แจงการถอนเงินผ่านเทอร์มินัล
ตามรายงานของ Foresight News ผู้พัฒนา Wagyu อย่าง PerpetualCow ได้ชี้แจงว่า ผู้ถือโทเค็น XMR1 สามารถถอนเงินผ่าน Terminal แทนอินเทอร์เฟซข้ามเชนแบบเดิม เพื่อปฏิเสธข้อกล่าวหาล่าสุดเรื่อง Rug Pull ผู้พัฒนาระบุว่าไม่มีผู้ใช้งานรายงานปัญหาการถอนล้มเหลว และส่วนติดต่อการสลับ (swap) ระบุวิธีการถอนที่ถูกต้องอยู่แล้ว สมาชิกชุมชนเคยกังวลก่อนหน้านี้ว่า Wagyu มีลักษณะคล้าย Rug Pull โดยเงินฝาก XMR อาจถูกล็อก และมีตัวบ่งชี้ Honeypot อยู่ด้วย XMR1 คือโทเค็นสังเคราะห์ของ XMR ที่ Wagyu ออกบน Hyperliquid
GateNews30 นาที ที่แล้ว
ไมโครซอฟต์: ปล่อยหน้าแก้ปัญหาปลอมของ macOS ผ่าน ClickFix เพื่อขโมยกุญแจวอลเล็ตเข้ารหัส
ตามรายงานของ Cryptopolitan เมื่อวันที่ 11 พฤษภาคม ทีมวิจัยความปลอดภัยของ Microsoft Defender เผยผลการสืบสวน พบว่า ผู้โจมตีเริ่มเผยแพร่คำแนะนำปลอมสำหรับการแก้ปัญหา macOS บนแพลตฟอร์มอย่าง Medium และ Craft ตั้งแต่ช่วงปลายปี 2025 โดยหลอกให้ผู้ใช้รันคำสั่งที่เป็นอันตรายในเทอร์มินัล เพื่อทำการติดตั้งมัลแวร์ที่ใช้ขโมยคีย์กระเป๋าเงินเข้ารหัส ข้อมูล iCloud และรหัสผ่านที่เก็บไว้ในเบราว์เซอร์ กลไกการโจมตี: ClickFix ข้ามการป้องกันของ Gatekeeper บน macOS ตามรายงานของทีมวิจัยความปลอดภัยของ Microsoft Defender ผ
MarketWhisper31 นาที ที่แล้ว
USDT0 ประกาศกลไกการตรวจสอบ 3/3 และโปรแกรมรางวัลบั๊ก $6M หลังเหตุการณ์ Kelp
ตามรายงานของ Foresight News USDT0 ซึ่งเป็นโปรโตคอลด้านการทำงานร่วมกันของสินทรัพย์ของ Tether ได้ประกาศรายละเอียดสถาปัตยกรรมความปลอดภัยหลังเหตุการณ์ Kelp โปรโตคอลใช้เครือข่าย Decentralized Verifier Network (DVN) ที่เป็นกรรมสิทธิ์ของตนเอง พร้อมสิทธิในการยับยั้งข้อความ และกำหนดให้มีผู้ตรวจสอบอิสระ 3 รายจากฐานโค้ดที่แตกต่างกัน เพื่อให้ได้ฉันทามติ 3/3 ก่อนที่ข้อความข้ามเชนจะได้รับการยืนยัน ปัจจุบันโหนดผู้ตรวจสอบประกอบด้วย DVN ของ USDT0 ของตนเอง, LayerZero และ Canary นอกจากนี้ USDT0 ยังเปิดตัวโครงการรา
GateNews2 ชั่วโมง ที่แล้ว
Microsoft ตรวจพบแคมเปญฟิชชิงบน macOS ที่เล็งเป้ากระเป๋าเงิน Exodus, Ledger และ Trezor ตั้งแต่ช่วงปลายปี 2025
ตามทีมวิจัยความปลอดภัยของ Microsoft ตั้งแต่ช่วงปลายปี 2025 ผู้โจมตีได้แจกจ่ายคู่มือช่วยเหลือปลอมสำหรับ macOS ผ่านแพลตฟอร์มต่าง ๆ รวมถึง Medium, Craft และ Squarespace เพื่อหลอกให้ผู้ใช้รันคำสั่งที่เป็นอันตรายบนเทอร์มินัล คำสั่งดังกล่าวจะดาวน์โหลดและรันมัลแวร์ที่ออกแบบมาเพื่อขโมยคีย์กระเป๋าเงินคริปโตจาก Exodus, Ledger และ Trezor รวมถึงข้อมูล iCloud และรหัสผ่านที่บันทึกไว้จาก Chrome และ Firefox กลุ่มมัลแวร์ที่เกี่ยวข้อง ได้แก่ AMOS, Macsync และ SHub Stealer ในบางกรณี ผู้โจมตียังลบแอปกระเป๋าเงินที่ถ
GateNews2 ชั่วโมง ที่แล้ว
LayerZero ออกคำขอโทษสาธารณะต่อการตอบสนองเหตุการณ์ฉ้อโกงของ Kelp DAO ยอมรับว่ามีข้อบกพร่องแบบ single-verifier ของ DVN
ตาม LayerZero โปรโตคอลได้ออกคำขอโทษสาธารณะในวันศุกร์ สำหรับการจัดการเหตุการณ์การโจมตีที่เกิดขึ้นเมื่อวันที่ 18 เมษายน ซึ่งทำให้ rsETH มูลค่า 292 ล้านดอลลาร์ไหลออกจากบริดจ์ข้ามเชนของ Kelp DAO โดยนับเป็นการเปลี่ยนโทนอย่างมีนัยสำคัญจากโพสต์สรุปเหตุการณ์ (post-mortem) ก่อนหน้านี้ LayerZero ระบุว่า Decentralized Verifier Network (DVN) ของตนไม่ควรทำหน้าที่เป็นตัวตรวจสอบเพียงรายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง โดยกล่าวว่า: "เราทำผิดพลาดที่ยอมให้ DVN ของเราเป็น 1/1 DVN สำหรับธุรกรรมที่มีมูลค่าสูง" บริษั
GateNews3 ชั่วโมง ที่แล้ว
LayerZero ออกคำขอโทษต่อสาธารณะสำหรับการโจมตีของ Kelp DAO ยอมรับว่าการตั้งค่าแบบตัวตรวจสอบเพียงตัวเดียวเป็นความผิดพลาด
ตามโพสต์บล็อกอย่างเป็นทางการของ LayerZero เมื่อวันศุกร์ โปรโตคอลได้ออกคำขอโทษสาธารณะต่อการจัดการเหตุเอ็กซ์พลอยต์วันที่ 18 เมษายน ที่ทำให้ rsETH มูลค่า 292 ล้านดอลลาร์ ถูกดูดออกจากบริดจ์ข้ามเชนของ Kelp DAO LayerZero ยอมรับว่าเกิดความผิดพลาดจากการที่ปล่อยให้ Decentralized Verifier Network ทำหน้าที่เป็นตัวตรวจสอบ (verifier) รายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง หลังจากก่อนหน้านี้ได้ยึดมั่นในจุดยืนที่โทษการตั้งค่าของ Kelp DAO เพื่อรับมือกับเหตุการณ์ดังกล่าว LayerZero ระบุว่าจะไม่รองรับการตั้งค่า 1/1 D
GateNews9 ชั่วโมง ที่แล้ว
